Configuración de Integración de Directorios

Este documento ofrece orientación sobre cómo sincronizar y administrar usuarios mediante la integración de Microsoft Entra ID (en adelante, Entra ID) o Active Directory con BioStar X.

La integración con Entra ID o Active Directory ofrece las siguientes funciones prácticas, mejorando la seguridad y la usabilidad. Esto mejora la seguridad y la comodidad.

• Inicia sesión en BioStar 2 con la cuenta de Entra ID mediante inicio de sesión único (SSO) proporcionado por Entra ID.

• Inicia sesión en BioStar X mediante la autenticación Lightweight Directory Access Protocol (LDAP) proporcionada por Active Directory.

• Los usuarios y los grupos configurados en Entra ID o Active Directory se pueden sincronizar con BioStar X.

• Asigna información del usuario, como cargo, departamento y grupo, utilizada en Entra ID o Active Directory, a los campos personalizados de BioStar X.

Información

La función de configuración de Entra ID o Active Directory está disponible mediante opciones adicionales en la licencia Advance y superiores. Para más información sobre la política de licencias, consulta lo siguiente.

Integra con Entra ID

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haz clic en Ajustes en la página Lanzador.

3. Haz clic en Integración de directorio en la barra lateral izquierda de la pantalla.

4. Selecciona Microsoft Entra ID en Servicio de directorio.

   

5. Configura cada elemento como se indica a continuación.

Servidor Directorio Activo

Ingresa la información del servidor de Entra ID y haz clic en Conectar en Servidor Directorio Activo.

• ID de cliente: Ingresa el Client ID de la aplicación registrada en Entra ID.

• Secreto de cliente: Ingresa el Client secret agregado en Certificates & secrets de la aplicación registrada en Entra ID.

• Dominio principal: Ingresa el nombre de dominio principal que se ingresó al crear la organización en Entra ID.

Información

• Para obtener más información sobre cómo registrar una aplicación en Entra ID, consulta el siguiente enlace.

• Para obtener más información sobre cómo configurar Certificates & secrets en Entra ID, consulta el siguiente enlace.

• Tenant ID se puede encontrar en Overview de la aplicación registrada en Entra ID.

• La información de Dominio principal se puede verificar en Overview de Entra ID.

  

Grupo Usuarios

Después de completar la configuración en Servidor Directorio Activo y hacer clic en Conectar, la información de los grupos de usuarios de Entra ID se recuperará en Grupo Usuarios. Desmarque los grupos de usuarios que no se sincronizarán con BioStar X.

• Actualizar: Haga clic para actualizar la información de grupos de usuarios.

• Haga clic en el ícono para buscar el grupo de usuarios deseado.

Configuración Campos

Configura el campo de Entra ID para asignarlo a los campos de usuario de BioStar X. Selecciona el campo de Entra ID que se usará como campo de usuario de BioStar X en la sección Configuración Campos.

Información

De forma predeterminada, cada campo de usuario de BioStar X se asigna a los elementos que coinciden con la información de usuario de Entra ID. Haz clic en el campo en Campo de Entra ID para seleccionar un valor de campo diferente al predeterminado.

Precaución

El campo ID Usuario no se puede asignar al integrar con Entra ID. ID Usuario se genera y aplica automáticamente en BioStar X.

Inicio de sesión de BioStar X con Entra ID

Cambia Inicio de sesión de BioStar X con Entra ID a Habilitado para habilitar el inicio de sesión en BioStar X mediante Entra ID SSO.

Copia el URI de redirección del campo URI de redirección () y pégalo en la configuración de redirección SSO en el portal de Entra ID. Cuando un usuario inicie sesión correctamente con Entra ID, será redirigido a esta dirección.

Información

• Para obtener más información sobre cómo registrar una aplicación en Entra ID y agregar un URI de redirección, consulta los siguientes enlaces.

  • Registrar una aplicación en Microsoft Entra ID

  • Cómo agregar un URI de redirección a tu aplicación

• La dirección de redirección se puede encontrar en Overview de la aplicación registrada en Entra ID.

Sincronizar

Sincroniza la información de los usuarios modificada en Entra ID.

• Sincronizar: Selecciona el método de sincronización deseado y establece el intervalo de sincronización.

  • Manual: Cada vez que haces clic en Sinc. Ahora, se obtiene y sincroniza la información de los usuarios desde Entra ID.

    

  • Automática: La información de usuario se obtiene y sincroniza desde Entra ID en el intervalo establecido en el elemento Intervalo de sincronización automática. Establece el intervalo de sincronización en minutos. El valor mínimo es de 30 minutos y el máximo es de 10,080 minutos (7 días).

    

• Sincronizado última vez: Revisa la fecha y la hora de la sincronización más reciente.

Información

• Al hacer clic en Sinc. Ahora, aparece un mensaje de advertencia. Haz clic en Continuar para continuar. Haz clic en Cancelar para cancelar.

  

  Consulta lo siguiente para excluir usuarios específicos de la sincronización cuando uses la función de integración.

• Cuando el método de sincronización está configurado en Automática, sincroniza de inmediato haciendo clic en Sinc. Ahora.

Después de completar todos los ajustes de Integración de directorio, haz clic en Aplicar en la parte inferior de la pantalla para guardar. Consulta lo siguiente para verificar los resultados.

Integra con Active Directory

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haz clic en Ajustes en la página Lanzador.

3. Haz clic en Integración de directorio en la barra lateral izquierda de la pantalla.

4. Selecciona Microsoft Active Directory en Servicio de directorio.

   

5. Configura cada elemento como se indica a continuación.

Información

• Active Directory está disponible para entornos de sistema con Windows Server 2008 R2 o posterior.

• Para usar el servidor Active Directory, establece Tipo ID Usuario en Alfanumérico en Configuración → Servidor.

Servidor Directorio Activo

Ingresa la información del servidor de Active Directory y haz clic en Conectar en Servidor Directorio Activo.

• Dirección Servidor: Ingresa la dirección del servidor de Windows Active Directory.

• Nombre Usuario: Ingresa el nombre de usuario que utiliza Windows Active Directory.

• Contraseña: Ingresa la contraseña que utiliza Windows Active Directory.

• DN Base: Ingresa el nombre de dominio base para Windows Active Directory. Encuentra el nombre de dominio base mediante los siguientes pasos:

  1. Ejecuta Active Directory Administrative Center.

  2. Haz clic derecho en el nodo donde se almacenan los datos de usuario y luego haz clic en Property.

  3. En la ventana property, selecciona Expand y luego haz clic en Attribute Editor.

  4. Consulta el valor de distinguishedName.

• Transferencia Segura: Usa cifrado al comunicarte con el servidor Windows Active Directory. Para instalar Active Directory Certificate Services y configurar Contraseña Almacén de Claves, consulta lo siguiente.

  • Contraseña Almacén de Claves: Ingresa la contraseña del almacén de claves de cifrado del servidor Windows Active Directory. Ingresa la contraseña cuando Transferencia Segura esté establecido en Habilitado.

Grupo Usuarios

Después de completar la configuración en Servidor Directorio Activo y hacer clic en Conectar, la información de los grupos de usuarios de Active Directory se recuperará en Grupo Usuarios. Desmarque los grupos de usuarios que no se sincronizarán con BioStar X.

• Actualizar: Haga clic para actualizar la información de grupos de usuarios.

• Haga clic en el ícono para buscar el grupo de usuarios deseado.

Configuración Campos

Configura el campo de Active Directory para asignarlo a los campos de usuario de BioStar X. Selecciona el campo de Active Directory que se usará como campo de usuario de BioStar X en la sección Configuración Campos.

Información

De forma predeterminada, cada campo de usuario de BioStar X se asigna a los elementos que coinciden con la información de usuario de Active Directory. Haz clic en el campo en Campo de Directorio Activo para seleccionar un valor de campo diferente al predeterminado.

Inicio de sesión de BioStar X con Active Directory

Para configurar el inicio de sesión en BioStar X usando el ID de usuario del servidor Active Directory, cambia Inicio de sesión de BioStar X con Active Directory a Habilitado. El valor del campo sAMAccountName del servidor Active Directory se asignará al ID de inicio de sesión de BioStar X.

Precaución

El campo sAMAccountName no puede contener caracteres especiales. El inicio de sesión podría fallar si no cumple con la política de ID de inicio de BioStar X.

Sincronizar

Sincroniza la información de los usuarios modificada en Active Directory.

• Sincronizar: Selecciona el método de sincronización deseado y establece el intervalo de sincronización.

  • Manual: Cada vez que haces clic en Sinc. Ahora, se obtiene y sincroniza la información de los usuarios desde Active Directory.

    

  • Automática: La información de usuario se obtiene y sincroniza desde Active Directory en el intervalo establecido en el elemento Intervalo de sincronización automática. Establece el intervalo de sincronización en minutos. El valor mínimo es de 30 minutos y el máximo es de 10,080 minutos (7 días).

    

• Sincronizado última vez: Revisa la fecha y la hora de la sincronización más reciente.

Información

• Al hacer clic en Sinc. Ahora, aparece un mensaje de advertencia. Haz clic en Continuar para continuar. Haz clic en Cancelar para cancelar.

  

  Consulta lo siguiente para excluir usuarios específicos de la sincronización cuando uses la función de integración.

• Cuando el método de sincronización está configurado en Automática, sincroniza de inmediato haciendo clic en Sinc. Ahora.

Después de completar todos los ajustes de Integración de directorio, haz clic en Aplicar en la parte inferior de la pantalla para guardar. Consulta lo siguiente para verificar los resultados.

Verifique los resultados de la configuración

Haga clic en Aplicar en la parte inferior de la pantalla para aplicar la configuración de integración con Entra ID o Active Directory. Consulte lo siguiente para verificar la configuración sincronizada.

• Revise la lista de usuarios sincronizados en el menú Usuario.

• Tras completar la configuración de inicio de sesión con Entra ID o Active Directory, aparece Iniciar sesión con Microsoft Entra ID al iniciar sesión en BioStar X.

  

Excluir la integración del directorio

Al integrar Entra ID o Active Directory mediante la función Integración de directorio, los usuarios que no existan en el servicio de directorio podrían eliminarse de BioStar X. Si hay usuarios que no desea que se eliminen, exclúyalos de la integración con el siguiente método.

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Vaya al menú Usuario.

3. Haga clic en el usuario que desea excluir de la integración en la lista Todos Usuarios.

4. En la pantalla de información detallada del usuario seleccionado, marque la casilla de Excluir de la Integración de Directorios en Avanzado.

   

5. Haz clic en el botón Aplicar.

Los usuarios seleccionados se excluirán de la integración al usar la función Integración de directorio.

Deshabilitar la integración del directorio

Siga estos pasos para deshabilitar la función Servicio de directorio:

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haga clic en Configuración → Integración de directorio.

3. Seleccione No Usar en Servicio de directorio.

   

4. Cuando aparezca el mensaje Aviso, haga clic en Continuar.

   

5. Haga clic en Aplicar en la parte inferior de la pantalla.

Precaución

Cuando Servicio de directorio se configure en No Usar, se eliminará toda la configuración de integración con Entra ID o Active Directory en BioStar X. La información integrada de usuarios y grupos no se eliminará, pero dejará de sincronizarse. Asegúrese de verificar antes de deshabilitar la integración.